تتضمن Robinhood Hack الآن “عدة آلاف” من أرقام الهواتف

[ad_1]

صورة للمقال بعنوان Robinhood يكشف عن قراصنة سرقوا

صورة فوتوغرافية: أوليفييه دوليري / وكالة الصحافة الفرنسية (صور جيتي)

بعد أكثر من أسبوع من كشف منصة التداول والاستثمارات الشهيرة Robinhood ، عن تمكن المتسللين من الوصول إلى ملف “كمية محدودة” من المعلومات الشخصية لعملائها ، ذكرت الشركة الآن أن بعض المعلومات المسروقة تضمنت آلاف أرقام الهواتف.

في يوم الثلاثاء تحديث المدونة، قال Robinhood إن القائمة التي حصل عليها المتسللون – والتي تضمنت عناوين بريد إلكتروني لنحو خمسة ملايين شخص وأسماء كاملة لمجموعة مختلفة من حوالي مليوني شخص – تضمنت “عدة آلاف من الإدخالات” بأرقام هواتف. على الرغم من أن الشركة لم تكشف عن عدد أرقام الهواتف المدرجة في القائمة ، ذكرت اللوحة الأم أنه حوالي 4400.

حصلت Motherboard على نسخة من أرقام الهواتف المسروقة “من مصدر قدم نفسه كوكيل للمتسللين”. في بيان إلى المنفذ ، لم تؤكد Robinhood ما إذا كانت أرقام الهواتف التي حصلت عليها Motherboard أصلية ولكنها أقرت بأن المعلومات المسروقة تضمنت آلاف أرقام الهواتف.

كما أشارت إلى أنها كانت تحلل “إدخالات نصية” أخرى في القائمة ، والتي يفترض أنها تشير إلى معلومات العملاء.

“[T]قال Robinhood في تحديث مدونته ، إنه يحتوي أيضًا على إدخالات نصية أخرى نواصل تحليلها. ما زلنا نعتقد أن القائمة لا تحتوي على أرقام الضمان الاجتماعي أو أرقام الحسابات المصرفية أو أرقام بطاقات الخصم وأنه لم يكن هناك أي خسارة مالية لأي عملاء نتيجة للحادث. سنواصل تقديم الإفصاحات المناسبة للأشخاص المتضررين “.

تواصلت Gizmodo مع Robinhood يوم الأربعاء وسألت عما إذا كان لديها أي تحديث بشأن ما إذا كان المتسللون قد حصلوا على معلومات شخصية حساسة وتم الإشارة إلى مدونة الشركة حول هذه المشكلة ، والتي قمنا بتضمينها أعلاه.

حدث الاختراق على Robinhood في الأصل في 3 نوفمبر وتم تنفيذه باستخدام هندسة اجتماعية مخطط. تضمنت الخطة الشائنة المتسللين إقناع موظف دعم العملاء عبر الهاتف بأن لديهم إذنًا للوصول إلى “أنظمة دعم عملاء معينة”. هذا أعطى المتسللين الوصول إلى تقريبا خمسة مليون عنوان بريد إلكتروني للعملاء ومليونين الأسماء الكاملة.

بالإضافة إلى ذلك ، في ذلك الوقت وقالت الشركة أيضا أن المتسللين حصلوا على معلومات بما في ذلك الاسم وتاريخ الميلاد والرمز البريدي لـ 310 شخصًا. كشف حوالي 10 عملاء عن تفاصيل حساب “شاملة” ، على الرغم من أن الشركة لم تحدد المعلومات التي أدرجتها ضمن “شاملة”.

بعد الحصول على بيانات العملاء ، طالب المتسللون بدفع مبلغ ابتزاز. شرعت Robinhood في الاتصال بالسلطات والتعاقد مع شركة الأمن Mandiant لمساعدتها التحقيق في الحادث.

كان الهروب من عناوين البريد الإلكتروني والأسماء المسروقة ينذر بالخطر منذ ذلك الحين يمكن لمجرمي الإنترنت استخدامها للحصول على المزيد من البيانات عنك وتعريض حساباتك للخطر. ومع ذلك ، كما يشير Motherboard بحق ، أرقام الهواتف محفوفة بالمخاطر بشكل خاص لأن المتسللين يمكنهم استخدامها للخداع ال متعدد-مصادقة عامل على هاتفك أو إرساله رسائل التصيد الاحتيالي من جهازك.

كل هذا مجرد تذكير بضرورة إيقاف تشغيل هواتفنا ووضعها في صندوق وعدم استخدام الإنترنت مرة أخرى. لكن هذا لن يحدث ، أليس كذلك؟

.

[ad_2]